Internet Service Provider als Hilfssheriffs
Wie Chip Online zu entnehmen ist, planen einige US-Behörden ISPs in die Bekämpfung von Botnetzen einzuspannen. Meine Auffassung nach sollten ISPs durch solche Maßnahmen nicht als Hilfscherrifs der Verbrechensbekämpfung missbraucht werden.
Verbrechensbekämpfung ist ausschließliche, hoheitliche Aufgabe der zuständigen Behörden. Ein solcher Vorschlag würde eine gefährliche Verquickung staatlicher Aufgaben mit privaten Akteuren bedeuten, deren Auswirkungen negativ auf die Privatsphäre aller Internet-Nutzer wären und ein großes Potential für Machtmissbrauch bergen.
Die Erfahrungen mit den Behörden der inneren Sicherheit und Geheimdiensten lehrt, daß es auf Seiten der Sicherheitsbehörden einen unstillbaren Wissensdurst gibt. Es gibt keinen Punkt, an dem Geheimdienste und Behörden der inneren Sicherheit sich zu einem “Jetzt wissen wir genug” hinreißen lassen würden. Die Natur solcher Behörden verbietet dies. Die Vermählung entsprechender Behörden mit den ISPs würde darin gipfeln, daß ISPs den Behörden immer mehr und immer tiefere Einblicke in die Kommunikation ihrer Kunden geben müssten.
Im Kampf gegen Malware im Allgemeinen und Botnets im Speziellen sollte sich der Blick zunächst auf die Hersteller von Betriebssystemen richten, die es in Vergangenheit zwar immer besser, aber letztlich nicht ausreichend geschafft haben, sichere Software zu veröffentlichen. Der Steigerung der Sicherheit der Betriebssysteme sollte das erste Augenmerk gelten. Einen Beitrag vom mir zu diesem Thema wurde gestern erst hier veröffentlicht.
Der zweite, aber mindestens gleichwichtige Punkt ist der Wissenstransfer über Computer an die Öffentlichkeit. Ich kann hierzu keine empirische Untersuchung vorweisen, aber ich denke, daß aufgeklärte Nutzer eher in der Lage sind, vorbeugende Maßnahmen (wie ich sie im verlinkten Text beschrieben habe) zu ergreifen.
ISPs sollten ihr Wissen über die Infrastruktur von Botnets mit den Ermittlungsbehörden teilen – so, wie es bereits heute geschieht. Eingriffe in die Kommunikation der Kunden sollten im Hinblick auf den Schutz der Privatsphäre und das damit verbundene Machtmissbrauchspotenzial im Sinne einer Gewaltenteilung jedoch vermieden werden. Man kann im Zeitalter der zunehmenden Digitalisierung unserer Kommunikation und somit zwangsläufig Digitalisierung unserer Gesellschaft nicht außer Acht lassen, daß ISPs hier eine besondere Rolle zuteilwird.
Die Funktion, die ISPs gesellschaftlich betrachtet erfüllen, ist meiner Auffassung nach besonders Schutzbedürftig. Invasive Eingriffe sind zu vermeiden. Man sollte beispielsweise die Gefahr der Selbstzensur und der so genannten Chilling-Effekte in Betracht ziehen, wie sie bei der Vorratsdatenspeicherung auftreten würden.